nginx 反向代理 http转https wss转ws 服务端不变

已于 2024-05-15 09:11:23 修改
阅读量7.2k 收藏 5
点赞数 2
分类专栏: 服务器配置踩坑 项目部署 文章标签: nginx websocket https 反向代理
于 2019-05-16 23:29:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomsidi/article/details/90274412
版权

nginx 反向代理 http转https wss转ws 服务端不变

本篇博客主要解决nginx http转https的配置问题,以及wss转ws的配置,本配置的好处就是后台原http代码不需要做任何修改

http端口配置
http {
	log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                  	'$status $body_bytes_sent "$http_referer" '
                  	'"$http_user_agent" "$http_x_forwarded_for"';

	access_log  /var/log/nginx/access.log  main;

	sendfile            on;
	tcp_nopush          on;
	tcp_nodelay         on;
	keepalive_timeout   65;
	types_hash_max_size 2048;
	include             /etc/nginx/mime.types;
	default_type        application/octet-stream;

	# 这个server是配置http默认端口80 监听80的请求,然后转发到443端口
	server {
    	listen       80;
    	server_name  xx.xx.xx.xx;
		# 到这句就行了,下面这句就是代理转发的代码
		rewrite ^(.*)$ https://${server_name}$1 permanent;

    	location / {
# 下面这句是将80端口的请求 代理到8080端口
#		proxy_pass http://xx.xx.xx.xx:8080;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
    	}
}
https端口配置
server {
    listen       443;
    server_name  xx.xx.xx.xx;
    
	ssl on;
	# 指定证书
	ssl_certificate "/usr/cert/barrage.crt";
	ssl_certificate_key "/usr/cert/barrage.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
	ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;	

# 将443端口的https请求反向代理到8080端口,走http协议,所以后端代码不需要更改
    location /{ 
		proxy_pass http://xx.xx.xx.xx:8080;
		proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
    }

	# 配置静态资源访问规则,如果直接代理到tomcat的路径会报404的错误,原因未知,所以这里我把静态资源放到服务器nginx的root资源目录下
	location ~ .*\.(jpg|jpeg|gif|png|ico|css|js|pdf)$ {
		root /usr/share/nginx/static/static/;
	}
}
wss转ws的配置方式

服务器端开启websocket监听请使用0.0.0.0地址,使用localhost和127.0.0.1的话,外网无法访问。

# 服务器socket连接端口9999,为了避免冲突,这里用9990反向代理到9999,同时实现了wss转ws,服务器端不需要做修改
server {
    listen 9990;
    server_name xx.xx.xx.xx;
    
    ssl on;
    ssl_certificate "/usr/cert/barrage.crt";
	ssl_certificate_key "/usr/cert/barrage.key";
    ssl_protocols SSLv3 SSLv2 TLSv1 TLSv1.1 TLSv1.2;
	ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_prefer_server_ciphers on;
    

    location /{
        #反向代理到9999端口,同时协议转换为http,这样服务器端代码就不需要做修改
        proxy_pass http://120.77.222.242:9999;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        #由于服务器端源码(建议大家做好大小写匹配)只匹配了"Upgrade"字符串,所以如果这里填"upgrade"服务器端会将这条http请求当成普通的请求,导致websocket握手失败
        proxy_set_header Connection "Upgrade";
        proxy_set_header Remote_addr $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_read_timeout 600s;
    }
}
Tomshidi
关注
专栏目录
【配置】使用nginx反向代理加密websocket (wss)
zouyongjin的专栏
11-07 2万+
对于普通的websocket(非加密)服务器端直接处理就可以,可以用Go或者Nodejs等等做服务端。对于加密的,那么服务端需要配置证书。 那么如果你想省掉服务端的改动,其实也可以在代理层做一些工作,让nginx来处理SSL部分,然后通过upstream使用普通的ws协议即可。 这样的好处就是可以让服务端更轻松,还有一点就是可以利用nginx的负载均衡来分配多个后端服务实体。 具
wssws协议
望着下雨的天
11-06 4136
项目场景: 一个im项目在测试准备上线的时候,发现微信小程序在正式阶段只支持wss协议 问题描述: 提示:发现微信小程序在正式阶段只支持wss协议,由于通信采用https,所以ws协议无法直接使用,测试开发阶段可以采用ws协议进行 原因分析: 原因在于httpshttp不能混合使用,wssws也是对应的,https下无法使用httpws协议 解决方案: 于是想到采用nginx代理的方式进行协议换,解决通信问题,这样既不用修改服务端代码,也不需要修改客户端代码...
使用nginxWSSWS
yule117737767的专栏
04-23 2347
HTTPS 是一种加密文本的超链接,所以需要证书,证书可以 使用域名,在腾讯云等服务商申请 https 证书,证书有 收费的和免费的,免费的有使用期限。.csr .key .crt .pem , 正常NG用 .key 和 .pem就行,放入nginx 目录 conf/ 目录下的ssl/ 目录里。ssl_certificate_key : .key 的路径。ssl_certificate :.pem 的路径。利用域名申请证书后,一般会有4中证书文件,nginx.conf 的配置。
Nginx反向代理(超详细)
最新发布
qq_63126439的博客
08-04 3919
这一篇是nginx在Linux中实现的反向代理
nginx wss换为ws
ljt_2010csdn的博客
01-07 5887
wswss类似于httphttps,都是基于TCP协议的,使用wss的时候只需要将wss协议换为ws即可,本文使用nginx代理将wss协议换为ws协议,仅需要修改nginx配置,服务端不需要做任何修改即可实现wss访问,注意wss 不支持ip访问,使用域名需要注意证书和域名保持一致 配置信息 ##wss换为ws server { listen xxxx ssl;...
Nginx反向代理HTTP请求重定向到HTTPS
一个码农的博客
02-23 440
【代码】Nginx反向代理HTTP请求重定向到HTTPS
httphttps反向代理配置
weixin_30296405的博客
10-11 1543
一、以下是在反代上的nginx配置,反代配置好了也要在后端web上配置HTTPS,因为proxy_pass代理的是后端web的HTTPS,最终是后端web提供HTTPS请求,如有错误请指正 server {listen 80;server_name 1.123.com;rewrite ^(.*) https://$server_name$1 permanent;} server {acces...
Nginx作为反向代理并以HTTP协议反向代理HTTPS服务
架构师的成长之路的博客
10-28 7799
NginxHTTP协议反向代理HTTPS
mqtt 域名连接_Nginx配置域名反向代理MQTT 配置mqtt /ws /wss访问域名连接。
weixin_39651816的博客
12-21 4024
有时候我们想通过域名的方式来进行mqtt的连接。首先在阿里云上安装mqtt服务器端。本文mqtt服务器端ip地址为: xx.xx.67.177并配置mqtt监听端口 tcp : 1883 , http /ws 为 8083安装好之后下载mqttbox 工具进行测试连接。一、使用TCP的方式验证mqtt服务器。 至此说明mqtt服务器 1883端口正常,并能通过mqtt客户端工具连接上。二、使用w...
2018最新nginx对nodejs服务器的httphttpswswss的配置
wushichao0325的博客
08-24 2269
目录 目录 软件版本 话不多说上干货 静态资源配置 反向代理配置 因为我主要用于一个小型的nodejs服务器,所以登录用短链接,游戏中用长连接实现 大致到这里,你就可以远程访问你的服务器了。 软件版本 Linux 的centos7系统 nodejs:v8.11.1 nginx: v1.12.1 服务器:(其实跟配置nginx没有什么关系) ...
Nginx反向代理实现WebSocket:实时通讯的技术支持
相对于传统的HTTP协议,WebSocket在建立连接后可以实现较低的延迟和更高的性能。 ## 1.2 WebSocket与传统HTTP协议的区别 WebSocket通过在客户端和服务器之间建立长时间的连接,避免了HTTP协议中频繁的连接建立和...
php reactphp wss_swoole 使用websocket建立wss连接
weixin_39616045的博客
12-20 654
wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 ws一般默认是80端口,而wss默认是443端口,大多数网站用的就是80和433端口。wswss的体现形式分别是TCP+WS AS WS ,TCP+TLS+WS AS WS。服务器网址就是 URL。更多关于websocket wsshttp等协议的关系,可以看看这篇...
nginxhttphttps
wanchaopeng的博客
12-07 942
安全考虑把http链接改为https链接 前端使用nginx作为多个php实例的反向代理和负载均衡 实际上只需要在nginx上启用https即可,使客户端与nginx之后使用https方式通信,而nginx与tomcat之间依然以http方式通信。 现在需要将之前客户端所有的http请求全部都自动重定向为https,只需要在nginx上添加相应配置即可。   1.使用rewrite指令 ...
如何通过nginx实现反向代实现https(http)传输
海贼王的博客
05-12 7534
如何通过nginx实现反向代实现httphttps传输协议方式 文章目录如何通过nginx实现反向代实现httphttps传输协议方式前言一、安装nginx二、配置nginx实现httphttps反向代理三、http重定向https四、负载均衡配置五、常用启停命令 前言 Nginx参考下载链接(建议下载stable version)http://nginx.org/en/download.html nginx-sticky-module,参考下载链接:https://bitbucket.org/ng
unity小程序websocketnginx配置https (wss)http (ws)及其他问题解决
lejian的专栏
01-09 2307
为了服务器网络的通用性,我们在实现移动端的游戏微信小程序使用websocket。对于微信小程序官方给出的技术标准是必须使用https+域名的访问方式(使用websocket必须wss即:支持httpswebsocket),但是https的key稀缺性和我们的服务器是分布式部署的,不可能在每一个于客户端链接服务器都配置key,所以服务器仅支持httpwebsocketws基于此,我们需要通过nginx代理来处理发的问题。这样https的证书只需要在nginx中配置,同时在nginx中配置wss
nginxwss
代码存储室
01-19 1968
# 实际websocket服务器地址 upstream wss_svr { server 172.31.180.40:9521; } #PROXY-START/ location ~* \.(php|jsp|cgi|asp|aspx)$ { proxy_pass http://wss_svr; # 发 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
Nginx实现本地httphttps请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
http发到httpsnginx+tomcat完美实现反向代理指向指定的项目
qq_28958027的博客
08-02 762
worker_processes 2; worker_rlimit_nofile 65535; events { use epoll; worker_connections 2048; } http { keepalive_timeout 65; include mime.types; #默认文件类型 default_...
nginx配置httphttps(tomcat不需要变还是http)
大数据技术分享
04-05 2533
nginx配置httphttps(tomcat不需要变还是http) 网站升级https 网站原访问http 保留不变,nginx做重定向,把所有http请求重定向到https https请求发到tomcat上(tomcat保留开放http) #user nobody; worker_processes 1; #error_log logs/error.log; #error_l...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tomshidi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值